□ 핀테크, 금융권, 유관기관, 금융당국 등은 금융 마이데이터 전면시행(’22.1.1일)에 대비하여

ㅇ 금융위원회 금융혁신기획단장 주재로 ’21.12.23.(목) 14시 IT리스크 합동훈련을 실시하여 마이데이터 서비스 관련 IT리스크 대응 시스템을 점검

1

 개요

□ 일시/장소 : 2021.12.23.(목) 14:00∼15:30, 비대면(Zoom)

□ 훈련내용 : 마이데이터 서비스 전면시행 이후 발생할 수 있는 정보유출, 전산장애 등 IT리스크에 대한 기관별 대응체계 점검

□ 참가기관 : 금융위원회, 금융감독원, 금융보안원, 신용정보원, 금융결제원, 기업은행, 하나은행, 카카오페이, 네이버 등

2

 마이데이터 보안강화를 위한 그간의 노력

구 분

주요 내용

보안 시스템

∎ 침입차단·탐지시스템, 이동식저장장치 통제 프로그램, 바이러스 및 스파이웨어 탐지 및 백신프로그램 마련 등

암호화 처리

∎ 안전한 데이터 암호화 처리방침 및
암호처리 시스템 구축 등

백업·복구

∎ 백업 및 복구시스템, 백업 대책 등

기타

∎ 망분리 등 전자적 침해행위 방지대책

∎ 비상계획, 재해복구 훈련 실시 체계

∎ 물리적 보안설비

∎ 외부접속 시 안전한 접속·인증수단 등

기술적·물리적 보안대책

관리적 보안대책

∎ 접근 통제

∎ 접속기록의 위ㆍ변조방지

∎ 개인신용정보의 암호화

∎ 컴퓨터바이러스 방지

∎ 출력ㆍ복사시 보호조치 등

∎ 신용정보관리·보호인 지정

∎ 개인신용정보의 조회권한 제한

∎ 개인신용정보의 이용제한 등

3

 금번 훈련의 주요 내용

구 분

주요 점검내용

마이데이터 사업자

∎ 마이데이터 서비스 보호대책 (망분리, API 위변조 대응체계 구축 등)

∎ 해킹, 모럴해저드(내부자)로 인한 정보유출 발생시 대응 시스템 등

정보제공자

∎ 정보제공자 정보보호 대책

∎ 해킹 등으로 인한 정보유출 사고 발생시 대응 시스템 등

중계기관

∎ 마이데이터 중계기관 운영체계 및 장애 대응 시스템 (서버이중화, 재해복구시스템 운영 등)

∎ 중계기관 디도스 공격 발생시 대응 시스템 등

본인인증기관

∎ 인증기관 정보보호현황 및 인증서비스 제공시 침해사고 대응체계 등

4

 기대효과